什么是断点?
现在我们进行抓包,我们在页面上怎么操作,抓包看到的也都是对应请求数据。不能进行数据修改。
- 通过断点功能可以对抓包的数据进行篡改。
- 跳过前台界面的限制,要确认接口也要对应的条件的限制。
前置断点
前置断点功能可以对发送的数据进行修改。
新丰商城中 默认加入购物车只能添加1件商品。如果我想添加2件商品,只能通过接口的方式来进行测试,除了接口,也可以通过抓包工具来进行测试。
启动断点
在【Proxy】—【BreakPoint Settings】
勾选启动断点功能。
点击【OK】确定。
找到对应的接口
先抓包,抓到添加购物车的接口。
在请求上右键—【BreakPoints】 开启此接口的断点功能。
重新操作
设置完成之后,重新进行操作。比如再次加入购物车。
点击加入购物车,Charles会自动跳转到 断点界面
更改请求的数据
在 【Edit Requests】中修改请求的参数。点击【Excute】执行接口。那么发送出去的数据就是我们更改之后的数据。
后置断点
后置断点主要是修改服务器返回的结果。
上面操作中,已经更改好请求的数据,下面可以对服务器返回结果进行修改。
改完之后点击执行。
应用场景
现在有个电商app,商品的库存只有18个,用户购买的时候,最多只能购买18个。
我们在前端页面上测试是没有问题的。也就是功能测试正常。
现在要进行安全测试,通过抓包,修改里面的参数进行测试。
开启断点功能
添加对应的请求
点击【Import】
导入对应的请求。
可以看到要断点的请求地址
开始操作
小程序打开到对应的页面,点击【立即抢购】
Charles 会获取当前接口, 进行数据更改。
修改购买数量
修改完成之后,点击 【Excute】执行
有些小程序会发给服务器好几个请求。那么如果是这样的话, 都改一下。
改完之后,小程序的界面,变成了如下
分析接口,发现当发送一个超过边界的数据的时候,服务器竟然没有对应的错误提示。
总结
断点的操作
- 开启断点配置
- 添加要断点的请求。
有两种方式可以断点。
- 从断点设置里面 导入。
需要别人给你配置。 - 手动先抓包,添加断点设置。
设置好之后, 开始进行操作。
应用场景
一般用来 测试限购,秒杀,有个数限制的功能接口。
通过断点修改访问的数据。
若有收获,就点个赞吧
0 人点赞
